Fortify2-CSA快速扫描与定期扫描
Quick Scan 快速扫描
快速扫描模式提供了一种快速扫描项目主要问题的方法。默认情况下,快速扫描模式搜索高可靠性、高严重性问题。尽管扫描比完全扫描快,但它不能提供健全的结果集。
Limiters 限制条件
MF静态代码分析器分析的深度有时取决于可用的资源。Fortify Static Code Analyzer使用复杂性度量来权衡这些资源和它可以发现的漏洞数量。有时,这意味着在某个函数看起来不像Fortify Static Code Analyzer有足够的可用资源时,放弃它。
MF静态代码分析器使用户能够通过使用MF静态代码分析器的限制器属性来控制截止点。不同的分析仪有不同的限制器。您可以使用快速扫描运行预定义的一组这些限制器。看到fortify-sca-quickscan。属性,用于描述限定符。
要启用快速扫描模式,请使用带有扫描选项的快速选项。启用快速扫描模式后,Fortify静态代码分析器将应用来自sca_install_dir>/Core/config/ Fortify -sc -quickscan的属性。属性文件,以及标准的sca_install_dir>/Core/config/fortify-sca。属性文件。您可以通过编辑Fortify -sca-quickscan来调整增强静态代码分析器使用的限制器。属性文件。如果修改fortify-sca。属性,它也影响快速扫描行为。Fortify建议您在快速扫描模式下进行性能调优,并将完整扫描保留在默认设置中,以生成高度精确的扫描。有关快速扫描模式属性的描述,请参阅Fortify Static Code Analyzer属性文件。
定期扫描
周期性的全扫描很重要,因为它可能发现快速扫描模式无法检测到的问
Fortify(2)
最新推荐文章于 2023-02-02 15:11:02 发布